São mais de 1.300 os domínios portugueses que são analisados no Observatório de Tecnologias da Internet Portuguesa, uma iniciativa que foi desenvolvida nos últimos meses pelo Capítulo Português da Internet Society e que analisa o grau de adoção de normas pelos principais atores da Internet portuguesa. Neste grupo estão incluídos os sites mais relevantes, os ISPs e algumas empresas de hosting de páginas.

"Esta é uma demonstração prática do empenho do ISOC Portugal para que a Internet portuguesa seja tão segura quanto possível e possa ombrear com o que melhor se faz no mundo em termos de segurança, especialmente ao nível da presença do Estado Português na Internet e de outros actores portugueses relevantes neste espaço", explicam Nuno Guimarães, presidente da associação ISOC Portugal Chapter e José Legatheaux, membro da associação responsável pelo observatório, na apresentação pública do Observatório.

Este foi um trabalho preparado ao longo dos últimos meses e o lançamento do Observatório é agora oficial e já existem dados que podem ser consultados, com a monitorização da segurança dos sites web dos domínios referidos, validando o DNSSEC e qualidade do HTTPS mas também o serviço de correio eletrónico associado a cada um deles. Segundo informação avançada ao SAPO TEK, o observatório monitoriza a adoção do IPv6 em Portugal e a adoção de normas de segurança do encaminhamento BGP pelos ISPs portugueses.  É ainda analisada a oferta de serviços de hosting de páginas e correio eletrónico pelas 5 empresas de maior número de registo de domínios em .PT.

Para comparação e benchmarking dos resultados, são também analisados os 1000 domínios mais populares do mundo, e aqui há alertas importantes a fixar no confronto com os dados dos domínios portugueses. 

"A análise mostra claramente que a atenção com a segurança na Web em Portugal é em média inferior do que nos 1000 sites mais populares do mundo", refere o Capítulo Português da Internet Society indicando que "a adoção de HTTPS/TLS é hoje em dia generalizada pois 88,2% dos sites mais populares a nível mundial suportam HTTPS/TLS, mas só 82,9% dos sites mais populares em .PT e 85,9% dos sites do Estado Português suportam HTTPS/TLS".

Segundo o relatório isto revela falta de comprometimento sério com a segurança dos sites.

"Infelizmente, a correta adoção deste suporte é francamente inferior pois em todos os grupos analisados o suporte da versão atualmente recomendada (TLS 1.3) é sempre inferior a 50%, e o suporte de versões consideradas perigosas é sempre superior a 40%", refere o documento

Indica-se ainda que, de forma geral, "a adoção de TLS pelos servidores de email dos domínios é, em quantidade e qualidade, muito inferior à que se verifica nos servidores de web".

O alerta vai também para a adoção de medidas contra ataques de phishing no email. "A correta adoção de medidas contra ataques de phishing no email, sendo muito baixa a nível global, é ainda mais baixa em Portugal do que mundo, dececionante a nível dos servidores do Estado Português e totalmente ausente nos servidores dos Top-5 web hosting providers de Portugal", indica o relatório.

"Este estado de coisas revela uma total falta de atenção a este serviço e desconsideração pela proteção dos utilizadores contra ataques de phishing", avisa o Capítulo português da Internet Society.

O quadro de honra da Internet em Portugal

A análise do Observatório aponta para os bons resultados de vários domínios portugueses, elencando um quadro de honra que abrange entidades públicas, associações e empresas, mas que revela a má qualificação da maioria dos sites do Estado português.

Entre as entidades públicas distingue-se a Câmara Municipal de Portimão (cm-portimao.pt), o Arquivo PT (arquivo.pt), A FCCN (www.fccn.pt), Instituto Politécnico de Bragança (ipb.pt), Direção Geral do Ensino Superior (www.dges.gov.pt), Universidade de Évora (www.uevora.pt) e o Webcheck (webcheck.pt).

Nas associações é a AMI (ami.org.pt), ISOC (isoc.pt), .PT (www.dns.pt) e o Confio (confio.pt) que se destacam, sendo nas empresas apontadas ao quadro de honra a Credibom (www.credibom.pt), Benfica (serbenfiquista.pt), Casino do Estoril (estorilsolcasinos.pt) e a agência Lusa (lusa.pt).

Segundo a informação, a maioria dos sites do Estado Português não merece essa distinção. "Em contrapartida, o quadro de honra internacional é liderado pelos sites do Estado americano e pelo site europa.eu na UE".

Os resultados dos testes revelados são de maio, mas serão atualizados todos os meses, sendo as principais conclusões das análises publicadas na publicação Observatory Highlights.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.